サイバーセキュリティ - 2ページ目 (2ページ中)

クーパンで3370万件流出　韓国のEC基盤揺らす前例なき情報事故

韓国大手ネット通販クーパンで約3370万件の顧客アカウント情報が流出。退職した中国籍の元開発者の関与で警察が捜査を進め、ほぼ全世帯が影響を受ける前例のない個人情報流出問題に。消費者の情報保護や企業のセキュリティ対策、責任追及のあり方が問われる事態だ。

2025.12.02

インド通信省がスマートフォン新機種に政府のサイバーセキュリティアプリ「Sanchar Saathi」を削除不可で搭載するよう指示。端末紛失や不正回線防止が目的だが、プライバシーやメーカー方針との対立が広がり、安全と自由の両立が課題になっている。11月28日付の内々指示で判明。

2025.12.01

NECがインテリジェンスとAIを融合した次世代サービス「CyIOC」を提供開始。国内外の事業者を標的とする攻撃の予兆把握から対応、サプライチェーンを含めて一元的に守備を強化する。セキュリティの司令塔として、企業の脅威検知や対応の迅速化とサプライチェーン強化を目指す。

2025.11.19

国立国会図書館は2025年11月11日、館内の新システム開発環境が不正アクセスを受けたと発表。影響は開発側に限定し既存サービスに異常はないが、サーバー構成情報や一部利用者情報が漏えいした可能性があると説明した。同館は原因究明と再発防止策を進め、関係機関と連携して対応している。

2025.11.12

ワシントン・ポストは2025年11月6日、オラクルE-Business Suiteを狙う大規模サイバー侵害で被害企業の一つと声明。ランサムウェア集団CL0Pの指摘を追認し、詳細は非公開。グーグルは先月被害規模を100社超と示し、基幹業務を支える外部ソフト依存のリスクが浮上。

2025.11.07

米議会予算局（CBO）は外部からのサイバー攻撃でシステム侵害を確認。議会の費用試算を担う中枢への侵入で、同局は業務継続しつつ監視強化と新防御策を導入、影響精査と復旧の精度が問われている。端末の警告音で担当者が接続を切断し、調査を進めつつ意思決定への影響を評価している。

2025.11.07

オスロのRuterが中国製EVバスの一部に、遠隔更新機能が乗っ取りの入口となり得る重大欠陥を確認と公表。電動化・コネクテッド化が進む公共交通で、乗客の安全や運行信頼性、サイバー対策、供給元の品質管理、規制や監査体制の見直しが急務になった。国際的な議論も呼んでいる。

2025.10.29

2025年10月24日、シンガポールで開かれたカウンターランサムウェア・イニシアティブ会合に日本からNCO、警察庁、外務省が参加。供給網の強靱化を中心に実務的ガイダンスを提示し、被害の連鎖を手前で断つ戦略と国際的対処体制の再確認も行われた。

2025.10.28

マイクロソフトの「デジタル防衛報告書2025」は、国家支援を受けた攻撃者が金銭目的でIT基盤を連続攻撃し、AIが攻防双方を加速する転換点を示した。深夜のサーバールームで警告が鳴る現実を描き、企業や政府の防御強化とAI対応が喫緊の課題であると指摘する。

2025.10.27

短いBGM付き動画で“ちょっと得する裏ワザ”を見せかけ、無料ソフトの裏ワザやTikTokを介したClickFix手口で情報窃取型マルウェアが忍び寄るとSANS Instituteが報告。身近な画面が攻撃の玄関口に化ける実態と対策の重要性を指摘している。

2025.10.22

サイバーセキュリティ企業F5が1年以上にわたる不正侵入とソースコード・未公表脆弱性情報の流出を公表。管理画面のアラート増加が示すように基盤や産業への連鎖的影響が懸念され、影響範囲と対策再検討が必要だ。被害の実像やサプライチェーン波及、パッチ対応と情報公開の透明性が焦点となる。

2025.10.21

PPIHは2025年10月10日、伝票処理を委託していたアクリーティブで不正アクセスが発生し、グループの顧客情報が外部流出した可能性を公表。被害全容は調査中で、委託の連鎖が生むリスクが浮上している。個人情報の悪用や被害拡大が懸念され、第三者委員会の設置や顧客通知が課題だ。

2025.10.17